Schengen: un sistema más allá de las fronteras

En marzo de 1995, cuando se cumplían diez años después de su firma, el acuerdo de Schengen comenzó a ser operativo. Consecuencia inmediata: la supresión de controles aduaneros en las fronteras de los siete países firmantes: Alemania, Bélgica, España, Francia, Luxemburgo, Países Bajos y Portugal, y la ineludible necesidad de contar con un sistema de información común a los siete países, capaz de garantizar la seguridad e impermeabilidad de las fronteras europeas.

El Sistema de Información Schengen comenzó a operar a finales de marzo de 1995 después de varios aplazamientos. En 1992 se firmó un acuerdo con un consorcio formado por Sema Group, Bull y Siemens para realizar la parte central del sistema de información Schengen. Ahora que el sistema funciona, se intenta minimizar la importancia de estos retrasos. A fin de cuentas, cuando se hace balance, un período de dos años y medio para realizar un proyecto internacional de esta magnitud parece razonable. Sobre todo, teniendo en cuenta que lo que se pretendía era hacer comunicarse entre sí a siete sistemas informáticos nacionales, los N-SIS, mediante un nudo central común, el C-SIS (situado en Estrasburgo), para permitir a cada uno de los siete países conservar el dominio sobre sus aplicaciones y sus datos, y garantizar un máximo de seguridad.

Se trata de una cohabitación informática delicada a causa de la heterogeneidad de los sistemas nacionales, sobre todo a nivel de las plataformas de hardware, en su mayoría máquinas Unix (Bull, Olivetti...), pero también mainframes propietarios (Siemens en Alemania). En este parque heterogéneo, los sistemas comunican hoy entre sí mediante intercambio de datos a través de mensajes X.400.

"Es cierto que a nivel internacional hubo bastantes discusiones técnicas sobre el sistema que se debía emplear, sobre todo teniendo en cuenta los diferentes entornos con los que contaban los países firmantes del acuerdo. Por eso se decidió optar por un sistema estándar que garantizase que cualquier país, tuviera el sistema informático que tuviese, pudiera participar en Schengen. De ahí que se utilizara X.400, que tiene el inconveniente de no ser transaccional, pero la gran ventaja de ser estándar", explica Manuel Mingorance Torralba, Adjunto al Area de Schengen en España.

El sistema central de Estrasburgo, formado por dos máquinas Siemens MX 500, incluye una base de datos de referencia bajo Oracle 6 que agrupa en 1 GB (que al final se convertirán en 3 GB) informaciones sobre las personas, los vehículos y los objetos buscados en el espacio Schengen. Todos los países participantes disponen en su propio sistema de una copia de esta base, enriquecida con informaciones nacionales complementarias.

Una puesta a punto en cinco minutos

Entre cada uno de los N-SIS y la instalación central, un enlace especializado a 9.600 bps garantiza la transferencia de los datos entre la base Schengen de referencia y las bases nacionales de los países participantes. Cuando uno de los países solicita una actualización, ésta es transmitida primero al C-CIS, que retransmite las modificaciones al conjunto de los participantes, incluyendo al emisor. Una operación de actualización no supera los cinco minutos.

La solución ha facilitado la puesta a punto de las capas de comunicación MTA (Message Transfer Agent) y UA (User Agent, suministrado por Bull) instaladas en cada país y en la instalación central. El tercer nivel, la aplicación propiamente dicha del sistema Schengen, ha planteado menos problemas. MTA se encarga de la transferencia de mensajes según el protocolo P1 del X.400, mientras que el nivel UA sólo se interesa por el contenido de los mensajes, utilizando un protocolo de intercambio P-Schengen. Para la instalación central, Siemens ha suministrado el MTA y Bull el UA, mientras que Sema Group, por su parte, ha desarrollado la aplicación central. En los sistemas nacionales, exceptuando el UA parametrizable suministrado por Bull (excepto en Alemania) y el MTA fuertemente dependiente de la plataforma, los países han dispuesto de toda la libertad necesarias para el desarrollo del nivel de aplicación."Los problemas iniciales se debieron sobre todo al desarrollo del agente usuario, puesto que es una aplicación muy compleja. Pero a pesar de todas estas dificultades, desde el punto de vista técnico en la actualidad se está funcionando con una gran fiabilidad y un nivel mínimo de incidentes", explica Manuel Mingorance.

En este contexto, el sistema de mensajes X.400 garantiza un primer nivel de seguridad para la transmisión de mensajes, mientras que para la protección de las informaciones, aparte del control de los datos, los dispositivos de encriptación garantizan la confidencialidad de las transmisiones. Además, para verificar la coherencia y la concordancia de las informaciones, se realiza de forma regular una comparación entre la base de referencia y las bases de cada país. La base central no puede ser consultada directamente; los usuarios consultan la copia que poseen en su sistema nacional."En España estamos estudiando la viabilidad de enviar la información cifrada, algo que hasta ahora no hemos podido realizar debido a problemas presupuestarios. Estamos analizando la posibilidad, o bien de realizarlo mediante cifradores basados en hard, o bien utilizar un software de Oracle basado en SQL-NET que permite el cifrado de los datos. En todo caso, durante este año pensamos solucionar este punto", asegura Manuel Mingorance.

Cada uno de los países participantes dispone de una estructura llamada SIRENE (Supplementary Information Request at National Entry), encargada de poner en marcha un procedimiento judicial en caso de problemas en las fronteras. Esta estructura, conectada a Interpol, utiliza también las líneas especializadas del Sistema de Información Schengen para transmitir contingentes de información a sus homólogas, a través de un sistema de mensajes X.400 clásico.

Schengen en España

España comenzó el proyecto informático de Schengen en 1992, año en el que se comienzan a mantener relaciones a nivel técnico con el resto de los países firmantes del acuerdo y se inicia el procedimiento de adquisición de material. La primera fase de definición del proyecto se encargó a Telefónica Sistemas debido a la existencia de un protocolo de colaboración entre el Ministerio del Interior y esta compañía. .A nivel nacional, el modelo adoptado ha sido similar al europeo. En la sede de Schengen en Madrid se cuenta con un ordenador central N.SIS al que están conectados una serie de ordenadores institucionales ubicados en los centros de cálculo de las instituciones usuarias de Schengen: la Dirección General de la Policía, la Dirección General de la Guardia Civil, el Servicio de Vigilancia Aduanera y Asuntos Consulares. El fin del N.SIS es el mismo que el C.SIS de Estrasburgo, aunque a nivel nacional. Los funcionarios de los organismos usuarios introducen los registros, a través de sus terminales, en sus propios sistemas, que están conectados con el OESIS (Oficina de Enlaces SIS), una máquina situada en los Centros de Procesos de Datos de estas instituciones. A través de estas OESIS la información llega al N.SIS. Este sistema se encarga de verificar la información entrante para depurarla, y con posterioridad la envía al C.SIS. Este realiza sus propias validaciones, y envía la información al N.SIS español, que se encarga de distribuir los datos a los organismos nacionales.

El Area Schengen de España cuenta con cuatro equipos Hewlett-Packard 9000 modelo 897. Uno contiene el N.SIS, otro la base de datos SIRENE, un tercero es el de backup para asegurar los dos primeros, y el cuarto se emplea para el desarrollo. Como sistema operativo se utiliza HP-UX versión 9, aunque se está llevando a cabo la migración hacia la versión 10.0.También utilizan el software Switchover para el control de los dos sistemas, de f